Điểm:0

Không thể truy cập dịch vụ web với địa chỉ IP nổi được gán cho máy của tôi

lá cờ ma

Tôi có một máy mà tôi đã chỉ định một địa chỉ IP nổi. Máy đó cũng là máy cân bằng tải của tôi. Tôi có thể dễ dàng truy cập dịch vụ của mình bằng địa chỉ IP của bộ cân bằng tải.

Tuy nhiên, tôi không thể truy cập nó bằng địa chỉ IP nổi đã được gán cho máy cân bằng tải của tôi.

sudo nano /etc/haproxy/haproxy.cfg

mặc định
        đăng nhập toàn cầu
        chế độ http
        tùy chọn httplog
        tùy chọn donlognull
        hết thời gian kết nối 5000
        khách hàng hết thời gian chờ 50000
        máy chủ hết thời gian chờ 50000
        tệp lỗi 400 /etc/haproxy/errors/400.http
        tệp lỗi 403 /etc/haproxy/errors/403.http
        tệp lỗi 408 /etc/haproxy/errors/408.http
        tệp lỗi 500 /etc/haproxy/errors/500.http
        tệp lỗi 502 /etc/haproxy/errors/502.http
        tệp lỗi 503 /etc/haproxy/errors/503.http
        tệp lỗi 504 /etc/haproxy/errors/504.http

#HAProxy cho máy chủ web
giao diện người dùng web
  liên kết IPADDRESSOFLOADBALANCER:80
  chế độ http
  default_backend phụ trợ web

phụ trợ web-phụ trợ
  thăng bằng vòng tròn
  máy chủ web-server1 kiểm tra IPADD1:80
  máy chủ web-server2 kiểm tra IPADD2:80
  máy chủ web-server3 kiểm tra IPADD3:80
  máy chủ web-server4 kiểm tra IPADD4:80

Tôi có cần làm gì khác ngoài việc gán địa chỉ IP nổi không. Tôi không thể truy cập dịch vụ bằng địa chỉ IP nổi.

nhập mô tả hình ảnh ở đây

c4f4t0r avatar
lá cờ nl
bạn có thể sử dụng bind *:80 trong haproxy frontend của mình
Himanshu Poddar avatar
lá cờ ma
@ c4f4t0r Yup đã hoạt động, nhưng tôi không hiểu tại sao nó hoạt động? Cũng sẽ không có bất kỳ vấn đề bảo mật. Tôi không thể liên kết cụ thể với 2 địa chỉ IP?
Điểm:1
lá cờ pe

Tôi không nghĩ bạn có thể, hầu hết mọi người chỉ liên kết với một địa chỉ IP hoặc TẤT CẢ chúng. Bạn sẽ phải sử dụng một giao diện người dùng riêng cho từng giao diện sử dụng cùng một phụ trợ. Nhưng mọi người chỉ sử dụng * hoạt động tốt.

Điểm:0
lá cờ ma

Tôi đang sử dụng nền tảng Digtal Ocean để tạo các giọt của mình. Sau khi gán IP nổi cho nó từ trang này.

https://cloud.digitalocean.com/networking/floating_ips?i=0eb956

Bây giờ tôi cần lấy IP riêng của giọt của mình bằng lệnh ip một

root@ubuntu-s-1vcpu-1gb-blr1-01:~# ip a
1: lo: mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
máy chủ phạm vi inet 127.0.0.1/8 lo
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 ::1/128 máy chủ phạm vi
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0: mtu 1500 qdisc trạng thái fq_codel LÊN nhóm mặc định qlen 1000
liên kết/ether 52:a0:A:B:C:D brd ff:ff:ff:ff:ff:ff
inet PUBLICIP/20 brd E.F.G.H phạm vi toàn cầu eth0
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet *PRIVATEIP(X.X.X.X)*/16 brd X.X.I.J phạm vi toàn cầu eth0
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 2400:6180:ZZ:ZZ::ZZ:ZZZZ/64 phạm vi toàn cầu
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::50a0:9fff:fe54:add2/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
3: eth1: mtu 1500 qdisc trạng thái fq_codel LÊN nhóm mặc định qlen 1000
liên kết/ête 9a:4b:a5:ZZ:ZZ:ZZ brd ff:ff:ff:ff:ff:ff
inet K.L.M.N/20 brd O.P.Q.R phạm vi toàn cầu eth1
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::984b:SSSS:TTTT:UUUU/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

Tôi nhận được địa chỉ IP nổi, FLOATINGIPADDRESS

IP nổi hoạt động thông qua Anchor IP có trên giao diện eth0. Chúng tôi có thể sử dụng cùng một IP riêng vì bất kỳ lưu lượng nào được gửi qua IP nổi sẽ chỉ được gửi đến IP riêng này, tức là inet *X.X.X.X*/16 brd

Bây giờ tôi cần HAProxy để liên kết với IP riêng này trong tệp cfg HAProxy của tôi.

sudo nano /etc/haproxy/haproxy.cfg

#HAProxy cho máy chủ web
giao diện người dùng web
  liên kết PRIVATEIP(X.X.X.X):80
  liên kết LOADBALNCERIP:80
  chế độ http
  default_backend phụ trợ web

phụ trợ web-phụ trợ

  http-request set-header X-Forwarded-Proto https if { ssl_fc } # Đối với Proto
  http-request add-header X-Real-Ip %[src] # Tiêu đề tùy chỉnh với src IP
  tùy chọn chuyển tiếp cho # X-forwarded-for

  thăng bằng vòng tròn
  máy chủ web-server1 kiểm tra IP1:80
  máy chủ web-server2 kiểm tra IP2:80
  máy chủ web-server3 kiểm tra IP3:80
  máy chủ web-server4 kiểm tra IP4:80

nghe số liệu thống kê
liên kết PRIVATEIP(X.X.X.X):8080
liên kết LOADBALNCERIP:8080
chế độ http
tùy chọn chuyển tiếp
tùy chọn httpđóng
kích hoạt số liệu thống kê
số liệu thống kê huyền thoại
làm mới số liệu thống kê 5s
số liệu thống kê uri / số liệu thống kê
vương quốc thống kê Haproxy\ Thống kê
stats auth root:password #Đăng nhập Người dùng và Mật khẩu để theo dõi
quản trị viên thống kê nếu ĐÚNG
default_backend phụ trợ web
c4f4t0r avatar
lá cờ nl
nếu bạn kiểm tra đầu ra của netstat -tunap, bạn sẽ thấy rằng haproxy chỉ nghe trên ip riêng của bạn
Himanshu Poddar avatar
lá cờ ma
bạn có ý nghĩa gì bởi "chỉ"? nó cũng đang nghe trên ip công khai
c4f4t0r avatar
lá cờ nl
trong câu hỏi ban đầu của bạn, Bạn đã liên kết PRIVATEIP(X.X.X.X):80, Bây giờ bạn tiếp tục thay đổi mọi thứ, bạn có thể chuyển đến đầu ra của lệnh Neststat netstat -tunap | grep LẮNG NGHE và bạn sẽ thấy ý tôi là gì :)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.